CÁCH HACK PASS FACEBOOK TỪ XA

      162

Gurkirat Singh, một hacker nón white đến từ Mỹ vẫn tiết lộ giải pháp haông xã các thông tin tài khoản Facebook chưa đến vài ba năng lực IT cơ bản.

Bạn đang xem: Cách hack pass facebook từ xa

Sự thật là dù có tải mật khẩu đăng nhập phức tạp giỏi thêm bao nhiêu lớp bảo mật đi chăng nữa thì Facebook của chúng ta vẫn sẽ có được nguy cơ tiềm ẩn bị haông chồng. Mới phía trên, Gurkirat Singh, một hacker nón Trắng đến từ Mỹ đang bật mí giải pháp haông xã những tài khoản Facebook chỉ cách vài ba tài năng IT cơ bạn dạng.

Cụ thể là Gurkirat sẽ phân phát chỉ ra một lỗ hổng bảo mật hoàn toàn có thể được cho phép hacker thâm nám nhtràn lên tài khoản nàn nhân ngay lập tức qua hình thức reset password của Facebook. Một lúc sẽ truy vấn được vào thông tin tài khoản của doanh nghiệp, hắn hoàn toàn có thể xem toàn bộ tin nhắn, thông tin thanh toán giao dịch và làm cho bất kể tác vụ như thế nào không giống.

Thủ thuật tiến công cũng rất là đơn giản và dễ dàng, tuy vậy thực hiện cũng cần chút nỗ lực cố gắng.

*

Mấu chốt của chính nó đó là cách thức Facebook cho phép bạn reset password. Mỗi khi chúng ta quên mật khẩu với kinh nghiệm rephối, social này vẫn áp dụng một thuật toán thù tự động phát sinh một quãng mã hốt nhiên 6 chữ số (với 10^6 = 1.000.000 tài năng kết hợp không giống nhau). Mã này sẽ không biến đổi cho đến Khi được chúng ta sử dụng.

Gurkirat mang lại biết:“Vấn đề này có nghĩa là ví như 1 triệu tình nhân cầu rephối password chỉ vào một khoảng chừng thời gian ngắn không ai kịp sử dụng đoạn mã chứng thực 6 số của mình nhằm remix password thì fan trước tiên.000.001 yêu cầu reset vẫn nhận ra đoạn mã trùng với cùng 1 người làm sao kia trong những còn sót lại.”

*

Làm nỗ lực như thế nào để hack được không ít tài khoản Facebook?

Gurkirat đang tích lũy 1 loạt ID Facebook sẽ sử dụng bằng phương pháp truy vấn xuất Facebook Graph API (được hiểu là một trong dạng trang bị thị xóm hội chứa những đơn vị như người dùng, page,… và các mối links giữa họ), bước đầu từ bỏ số 100.000.000.000.000 vày ID Facebook vẫn là một dãy 15 chữ số. Sau kia, anh truy cập vàowww.facebook.com/với từng được chũm bằng dãy ID người dùng đang sử dụng Facebook.

Sau khi nhập ID người dùng vào sauwww.facebook.com/, con đường liên kết sẽ tiến hành chuyển hướng với phần ID sẽ tự động được thay đổi về username của người dùng Facebook. Bằng phương pháp này, Gurkirat rất có thể tìm được một danh sách 2 triệu username người dùng đã chuyển động Facebook.

Ví dụ sau khi nhập dãy ID người tiêu dùng như vậy này:

*

URL sẽ tự động hóa đưa về trang protệp tin của người kia như sau:

*

Sử dụng một đoạn script với hàng nghìn proxy và user-agent, Gurkirat hoàn toàn có thể thuận lợi sinh sản lập 2 triệu trải đời remix cùng lúc trường đoản cú 2 triệu người dùng vào danh sách thu thập được nghỉ ngơi trên. bởi vậy, với từng đề xuất rephối, Gurkirat lại lấy được một đoạn mã 6 chữ số giống nhau với cùng một tín đồ làm sao đó khác, áp dụng không còn một triệu bí quyết kết hợp 6 chữ số này.

Sau đó, anh lựa chọn thốt nhiên một quãng mã 6 ngẫu nhiên, ví dụ như 338625, rồi ban đầu quy trình remix mật khẩu bởi một quãng script không giống mang đến list 2 triệu người tiêu dùng này. Cuối cùng, nếu Gurkirat áp dụng mã 6 số bất kỳ tê gõ reset password thông tin tài khoản một bạn ngẫu nhiên trong danh sách được Facebook gán cho đúng đoạn mã 338625 đó thì hoàn toàn có chức năng chiếm lĩnh được thông tin tài khoản của nạn nhân.

Xem thêm: Sơ Đồ Quy Trình Vận Chuyển Hàng Hóa Nhập Khẩu Tại Cty Marine Sky Logistics!

*
*

Anh đang triển khai câu hỏi này một số lần và sau cùng cũng kiếm được một mã remix 6 chữ số nhằm cướp được tài khoản của một người tiêu dùng làm sao đó.

Mặc mặc dù Facebook đang vá lỗ hổng cơ với bộ quà tặng kèm theo thưởng trọn Gurkirat 500 USD nhưng lại anh tin rằng giải pháp vá này vẫn chưa đủ táo bạo để lấp được nó.

“Tôi cần thiết làm sao tưởng tượng được một tập đoàn nhỏng Facebook lại rất có thể dễ dẫn đến tấn công mang lại cụ. Facebook báo cùng với tôi rằng bọn họ đã vá lỗ hổng này với thắt chặt kiểm soát điều hành những cửa hàng IP, nắm nhưng với lượng IP lớn tưởng như vậy, tôi vẫn ngờ vực ko có thể liệu cách làm họ làm cho có thực sự tác dụng hay là không.”

Tuy nhiên, Facebook vẫn trao cho bạn một lớp đảm bảo nữa nhằm bảo vệ thông tin tài khoản ngoài đa số vụ tiến công điều này.

Dưới đây là một vài giải pháp bảo vệ thông tin tài khoản Facebook của bạn:

-Kích hoạt Login Approvalsnhằm ngăn chặn tín đồ không giống truy vấn tài khoản của khách hàng xuất phát điểm từ 1 lắp thêm chưa được cấp quyền. Bằng cách nhảy kĩ năng Login Approvals, Facebook sẽ gửi chúng ta một đoạn mã OTP. 6 chữ số qua SMS (cho số Smartphone chúng ta đang đăng ký). vì vậy, nếu ai kia đang cố gắng truy cập tài khoản của người sử dụng từ một máy new, các bạn cũng trở nên nhận ra đoạn mã OTP thông tin.

-Kích hoạt Login Notification Alert:Facebook cũng hỗ trợ một kỹ năng bảo mật thông tin khác là Login Alerts. Login Alerts đã gửi cho chính mình một gmail hoặc tin nhắn SMS mọi khi nó nghi ngờ có fan không giống vẫn truy vấn vào tài khoản của ban.

Nếu lượt truy vấn kia đúng là tự trang bị lạ bạn lừng chừng, bạn chỉ việc tuân theo công việc trả lời vào gmail gửi cho để vô hiệu hóa hóa quyền truy cập từ bỏ thứ đó.

-Sử dụng phần mềm quản lý password: Lời khuyên để lưu lại mật khẩu đăng nhập mạnh đến toàn bộ những tài khoản online nhưng mà không nhất thiết phải ghi nhớ hết bọn chúng là sử dụng những ứng dụng thống trị password. Các phần mềm thống trị password đang đưa ra các password phức hợp, ko đụng hàng mang đến từng tài khoản của bạn rồi lưu trữ bọn chúng dưới dạng tệp tin mã hóa được đảm bảo an toàn bình an khỏi cả gần như kẻ truy vấn được vào Smartphone tuyệt PC của người sử dụng.

File mã hóa kia chỉ rất có thể truy vấn được vào bằng một mật khẩu công ty (master passworrd). Chính bởi vậy toàn bộ đa số gì bạn cần làm là nhớ mật khẩu chủ của bản thân để mnghỉ ngơi được các ứng dụng thống trị mật khẩu đăng nhập.